Американские эксперты обвиняют российских хакеров во взломе компьютеров Белого дома

Две недели назад американские СМИ объявили о том, что группа хакеров взломала некоторые правительственные компьютерные системы. В результате атакующие получили доступ к несекретным документам, в частности, к расписанию поездок президента Барака Хусейна Обамы. Доступ к сетям Белого дома был получен через сети госдепартамента США. Вчера американская исследовательская фирма FireEye, специализирующаяся на безопасности, обнародовала результаты расследования атаки.

Если верить FireEye ^[1], то хакеры были из России. Группа, названная компанией APT28, использовала ранее незакрытые уязвимости в Microsoft Windows и браузерном плагине Adobe Flash. Уязвимость в Windows, связанная с эскалацией прав доступа, сама по себе не привела бы к таким последствиям, если бы не ошибка во Flash, которую удалось с ней совместить. Adobe уже выпустила обновление плагина, а Microsoft всё ещё работает над патчем.

Директор национальной разведки США Джеймс Клаппер посетовал на возросшую в последние месяцы активность русских и китайских хакеров, атакующих американские компьютеры. На заседании сената он сказал: «Русская киберугроза оказалась более серьёзной, чем мы предполагали ранее».

В октябре 2014 года другие безопасники, компания Trend Micro Inc, описала возросшую активность ^[2]хакеров в своём отчёте и назвала эту волну атак «Операция Pawn storm» (в честь одной из шахматных стратегий ^[3]). Хакеры пользовались проверенными методами – регистрация схожих доменов и рассылка фишинговых писем, которые выглядели, как уведомления от сайтов. Несколько дней назад вину за «Операцию Pawn storm» также возложили на российских хакеров ^[4]. В пресс-релизе Trend Micro Inc утверждается, что целью атаки стали «военные, правительственные и медийные организации США их их союзники, … страны-члены НАТО, … русские диссиденты и оппозиционеры Кремля».

Автор: SLY_G

Источник ^[5]